Co dělá end-to-end šifrování?

Obsahuje informace o šifrování Webex End-to-End.

K čemu slouží end-to-end šifrování?

K čemu slouží šifrování E2E?

Jaká jsou omezení povolení šifrování E2E na webu Webex?

Jaké funkce nejsou k dispozici, pokud je povoleno šifrování E2E?

 


Řešení:

Diagram architektury:

Obrázek přidaný uživatelem

Datové proudy médií proudící z klienta na servery Cisco Webex jsou dešifrovány poté, co projdou bránou firewall Cisco Webex. Společnost Cisco pak může poskytnout síťové nahrávky, které zahrnují všechny datové proudy médií pro budoucí použití. Cisco Webex pak znovu zašifruje datový proud médií před jeho odesláním jiným klientům. Pro firmy, které vyžadují vyšší úroveň zabezpečení, však Cisco Webex také poskytuje šifrování End-to-End. S touto možností cloud Cisco Webex nedešifruje datové proudy médií, jako je tomu u běžné komunikace. Místo toho vytvoří kanál TLS (Transport Layer Security) pro komunikaci klient-server. Kromě toho všichni klienti Cisco Webex generují páry klíčů a odesílají veřejný klíč klientovi hostitele.

Hostitel vygeneruje symetrický klíč pomocí kryptograficky zabezpečeného generátoru pseudonáhodných čísel (CSPRNG), zašifruje jej pomocí veřejného klíče, který odešle klient, a odešle šifrovaný symetrický klíč zpět klientovi. Provoz generovaný klienty je šifrován pomocí symetrického klíče. V tomto modelu nelze provoz dekódovat serverem Cisco Webex. Tato možnost šifrování End-to-End je k dispozici pro schůzky Cisco Webex a podporu Webex.

Omezení:

Pokud je povoleno šifrování typu end-to-end, nejsou pro typy relací šifrování typu end-to-end k dispozici následující funkce:

  • Video zařízení SIP a H.323
  • Webová aplikace Webex Meetings
  • Webová aplikace Webex
  • Klienti linuxu a VDI
  • Síťový záznam (NBR)
  • Zvuk PSTN (Zavolejte mi a Přímé volání v možnostech)
Další informace:

Byl tento článek užitečný?